今回は歴史を変えたネットワーク機器として、ブロードバンド環境でも使える高速ファイアウォールの礎となった「NetScreen-100」を取り上げる。販売代理店である日立システムアンドサービスの話を元に日本市場投入からの10年を振り返ろう。
ソフトウェア型ファイアウォールから
ASIC型アプライアンスへ
インターネットからの不正アクセスを防ぐ装置として、ファイアウォールはすっかり定番となっている。常時接続とブロードバンド化が普及した昨今、ファイアウォールなしにはインターネットを利用することすらできないとさえいえる。
こうした現在のファイアウォールの礎ともなっている代表的な製品が、1998年に登場した米ネットスクリーン・テクノロジーズ(以下、米ネットスクリーン)の「NetScreen-100」である。
1990年代前半に登場したファイアウォールの多くは、ファイアウォールの元祖であるチェック・ポイント・ソフトウェア・テクノロジーズの「Firewall-1」を始めとして、ソフトウェア型が主流であった。これは2つのネットワークインターフェイスを備えたサーバ機にソフトウェアとして導入することで、インターネットとLANのトラフィックを制御するゲートウェイとして動作させるというものだ。
しかし、ソフトウェア型のファイアウォールは高度なアクセス制御機能や優れたGUIが実現された一方で、いくつもの弱点があった。処理速度が遅い、OSの脆弱性に依存する、インストールや管理が面倒、価格が高いといったものだ。特に処理速度の遅さは、メガビット級の回線速度を実現するブロードバンドの環境では致命的であり、大きな課題であった。こうした課題を一気に解消する新世代の高速ファイアウォールとして登場したのが、NetScreenシリーズである。
1997年に設立された米ネットスクリーンは、ファイアウォール・VPNを高速化するため、定型的なフィルタリングやVPNの暗号化などの処理をASIC(Application Specific Integrated Circuit)という専用チップでハードウェア化するアイデアを持っていた。そして、同社はASICとこれを制御する独自のScreenOS、そして登場したばかりのVPN(Virtual Private Network)の機能を単一のハードウェアに搭載し、製品化したのだ。これがいわゆるファイアウォール・VPNアプライアンスのはしりであるNetScreenシリーズである。
写真1 ブロードバンド時代を切り開いた「NetScreen-100」
次ページ、「激しい議論を呼んだ 日本市場でのNetScreen投入」へ続く
この連載の記事
- 最終回 LANをギガビットに導いた紫の遺伝子の軌跡
- 第8回 フォーティネットが先導したUTM革命の舞台裏
- 第7回 無線LAN時代を切り開いたメルコ「AirStation」
- 第6回 ADSLを舞台裏で支えた「SMS」の栄枯盛衰
- 第5回 楽器メーカーが作った傑作VPNルータ「RTX1000」
- 第4回 日本をネットにつないだ影の立役者「Ascend MAX」
- 第2回 ルータを大衆化した先駆者「MN128-SOHO」
- 第1回 10年前、スイッチングハブは20万円だった
- 歴史を変えたこの1台<目次>
- この連載の一覧へ
